IT Security: van “bijzaak” tot absolute noodzaak!

IT Security

van “bijzaak” tot absolute noodzaak!

IT Security: van “bijzaak” tot absolute noodzaak!

  • 12 augustus 2022
  • Tim Jonker
  • 5:33 minuten leestijd

IT Security, oftewel de digitale beveiliging van onze belangrijkste databronnen, de kroonjuwelen van een organisatie. Hoe houden wij in tijden van cybercriminaliteit onze belangrijkste gegevens privé? Of dit nu gaat om de gegevens van onze klanten, onze bedrijfsprocessen, onze ingrediënten of andere data die je liever niet op straat wilt hebben.

Waar een paar jaar geleden cybersecurity nog werd gezien als bijzaak, is er de afgelopen vijf jaar een compleet andere kijk op security ontstaan, namelijk die van een absolute noodzaak. Security is niet meer weg te denken en een belangrijk agendapunt voor organisaties, maar hoe is dit ontstaan? Waarom is IT Security zo belangrijk geworden de afgelopen jaren? Tim Jonker, Solution Advisor Security en Jeffrey de Heer, EMEA MultiVendor Leader bij SoftwareONE gaan hier gezamenlijk verder op in.

Is de aandacht voor Security echt veranderd?

“Dat kunnen wij wel met zekerheid zeggen, ja”, begint Jeffrey. “Vanuit SoftwareONE hebben wij al ruim 15 jaar aandacht voor het onderwerp security en speciaal hiervoor hebben wij ook een zeer gespecialiseerd team opgebouwd. Waar wij vroeger de klant moesten overtuigen om na te denken over een security-oplossing, zijn wij nu in gesprek over wat zij willen beveiligen en geven wij advies over welke mogelijkheden zij hierin hebben. De afgelopen jaren is de wereld drastisch veranderd met als gevolg een verplaatsing van onze data; van de “vertrouwde” wereld achter slot en grendel, tot “out in the open.” De cybersecurity dreiging die onze klanten hierdoor ervaren is enorm toegenomen en daarmee ook dé aandacht voor het onderwerp. Dit is ook niet gek aangezien het percentage criminaliteit online vandaag de dag groter is dan het percentage criminaliteit dat op straat plaatsvind.”

Feiten

Cybercriminaliteit kost in 2025 wereldwijd jaarlijks 10,5 biljoen dollar.

(cybersecurityventures.com)

Organisaties hebben tot 212 dagen nodig om een datalek te identificeren en in te dammen.

(ibm.com)

Financiële diensten hebben 300x meer kans om te worden aangevallen, maar de gezondheidszorg is nog steeds de sector die het zwaarst wordt getroffen.

(ibm.com)

43% van de CISO's zegt dat het verbeteren van de bescherming van vertrouwelijke en gevoelige gegevens hun hoogste beveiligingsprioriteit is.

(csoonline.com)

Is de dreiging echt zo reëel als dat wij mogen geloven?

Jeffrey vervolgt: “Ja, de dreiging is zeker reëel én om de hoek. Het is bijna niet meer de vraag of een hacker bij je gegevens kan komen, maar wanneer. Uit onderzoek blijkt dat 80% van de organisaties losgeld betalen wanneer ze gehackt zijn. Wanneer wij het internet openen zien wij steeds vaker het onderwerp security op de voorgrond staan. Denk hierbij aan malware, phishing, social engineering, denial of service attacks, botnets, etc.. Ondanks dat de digitale transformatie heel veel nieuwe mogelijkheden biedt op het gebied van innovatie en productiviteit, zien wij dat hierdoor ook de kans op een nieuwe cyberaanval enorm is toegenomen.”

Hoe gaat SoftwareONE om met de toenemende cybersecurity dreiging?

“De wereld van cybersecurity is continue in verandering”, begint Tim. “Om dit bij te kunnen houden en onze klanten van een goed advies te voorzien, hebben wij al jaren een gespecialiseerd security team binnen SoftwareONE. Niet alleen hebben wij gezamenlijk al meer dan 30 jaar ervaring binnen het security landschap, maar hebben wij ook zeer goede relaties met alle vendoren die invloed hebben op de toepasbaarheid van software ten behoeve van het voorkomen van aanvallen. Door deze combinatie zijn wij zeer goed op de hoogte van de dagelijkse praktijken en zijn wij te allen tijden in staat om onze klanten te informeren over de meest recente dreigingen en hierin te adviseren.

Op welke manier adviseert SoftwareONE zijn klanten op het gebied van Security?

Tim: “Vandaag de dag bespreken wij met onze klanten het totaal plaatje wat Security kan bieden. Dit is een breed scala aan security oplossingen die elke omgeving, on-premise, in de cloud of hybride kan beveiligen. Wij zien een viertal belangrijke topics in onze dagelijkse gesprekken met onze klanten terugkeren, dat zijn”:

  1. Cloud Security
  2. User Awareness
  3. Visibility
  4. Hybrid Workload Security

1. Cloud Security

In de afgelopen jaren hebben wij allemaal de grote gemakken en ongemakken van de cloud mogen ervaren, maar inmiddels is de cloud niet meer weg te denken binnen organisaties. Hierdoor hebben we verschillende uitdagingen rondom de beveiliging van de cloud. Allereerst hebben we een steeds groter aanvalsoppervlakte nu onze omgevingen groter en complexer worden. Omdat onze IT omgeving steeds groter wordt, is het ook lastig zicht en controle te houden over onze cloud omgeving De schaalbaarheid van het snel veranderende landschap zijn ook essentiële pijlers waar je rekening mee moet houden wanneer je op zoek gaat naar een goede cloud security-oplossing. Om de genoemde uitdagingen rondom security in de cloud te verhelpen, adviseren wij over verschillende mogelijkheden. Denk bijvoorbeeld aan beveiliging van data in de cloud, grip en zicht krijgen op data in de cloud of het toepassen van compliance.

2. User Awareness

Naast techniek en beleid is één van de belangrijkste factoren van security ook het menselijk handelen. Om medewerkers bewustwording te geven van de veiligheid en te trainen op de risico’s welke security met zich meebrengt, worden verschillende mogelijkheden geadviseerd. Dit doen wij middels user awareness trainingen die als product aangeschaft kunnen worden, maar waar wij de voorkeur hebben om als service-partner te fungeren, door te ondersteunen in de opleiding van medewerkers om een bedrijfs-culturele verandering te bereiken. Met als reden dat uit verschillende onderzoeken is gebleken dat traditionele cybersecurity trainingen, zoals phishingscampagnes, niet meer afdoende zijn en dat campagnes breder ingezet moeten worden om de juiste culturele veranderingen te kunnen bewerkstelligen.

3. Visibility

Een belangrijk startpunt bij security is inzicht krijgen in je assets, zodat je deze ook daadwerkelijk kunt beveiligen. Als startpunt bepalen wij gezamenlijk met onze klanten of er voldoende antwoord gegeven kan worden op vraagstukken als: “Welke assets heb ik?”, “Waar staan ze?”, “Welke kwetsbaarheden heb ik in mijn infrastructuur?”, “Waar bevinden mijn gebruikers zich?”, ”Welke applicaties gebruiken mijn gebruikers?” en “Welke gevoelige data bevindt zich waar?”. Mochten deze vragen niet voldoende beantwoord kunnen worden, dan kijken wij gezamenlijk met onze klanten naar de juiste invulling van deze uitdaging.

4. Hybrid Workload Security

Met de snelle transformatie van klanten hebben wij regelmatig met hybride scenario’s te maken. Veel van onze klanten hebben inmiddels de cloud geadopteerd, maar desondanks hebben wij nog steeds te maken met on-premise en hybride scenario’s. Door de ervaring die we in deze verschillende scenario’s hebben opgedaan kunnen we met veel vertrouwen adviseren over elke type omgeving. Of dit nu on-premise, cloud of hybride is.

Waarom SoftwareONE?

Tim: “SoftwareONE investeert al jaren in hun security kennis en netwerk. Met een maatschappelijk tekort aan gekwalificeerd personeel, de toenemende cybercriminaliteit en een snel veranderende technologische wereld is een security-partner essentieel geworden voor onze klanten. Wij houden als organisatie de dagelijkse trends op het gebied van cyberaanvallen en verdedigingsmechanisme bij. Door deze informatie te combineren met onze kennis van de security-oplossingen en de ervaringen die wij krijgen van onze bestaande klanten, zijn wij optimaal in staat om al onze klanten bij te staan op het gebied van cybersecurity.

 

Meer weten?

Heb jij vragen over je bestaande security óf een nieuwe security omgeving? Neem dan contact op met ons cybersecurity team of bezoek één van onze webinars of live events.

 

Security event 2022

In oktober organiseert SoftwareONE een fysiek Security event voor onze klanten en prospects. Tijdens deze dag willen we jullie op de hoogte brengen van alle nieuwe trends en technologieën op het gebied van security.

Schrijf je in

Reageer op dit artikel

Laat een reactie achter om ons te laten weten wat je van dit onderwerp vindt!

Laat een bericht achter

Auteur

Tim Jonker

Tim Jonker

Solution Advisor

 

 tim.jonker@softwareone.com

 +31 6 3437 0658

 LinkedIn

Gerelateerde blogs

Voordelen van AWS voor organisaties

Voordelen van AWS voor organisaties

AWS biedt de mogelijkheid om te werken op een infrastructuur met veel capaciteit. Maar wat biedt AWS je concreet? In dit blog belichten we de voordelen.

Besparen op Autodesk? Kijk naar Flex | SoftwareONE Blog

Besparen op Autodesk producten? Kijk dan eens naar het Flex model

Vaste licenties, meerjarige contracten? Vendoren bewegen mee met de vraag vanuit gebruikers. Zij willen flexibel gebruik maken van software. Autodesk speelde hier al op in door over te stappen van kooplicenties en multi-user licenties naar…

Cyber Threat Intellegence

Met cyber threat intelligence zet je in op preventieve bescherming tegen cybercrime

Waar Cyber Threat Intelligence een aantal jaren geleden nog ‘nice to have’ was, is het nu simpelweg noodzaak. William Jansen, Senior Solution Advisor bij SoftwareONE, vertelt wat Cyber Threat Intelligence is en wat het je biedt.